Опасный момент
Специалисты ООО УК «Уральская Сталь» обратились за консультацией к Wone IT в связи с наблюдаемой аномально высокой активностью на своем сайте. Требовалась оперативная помощь для противодействия развивающейся кибератаке.
Металлургический комбинат ООО УК «Уральская Сталь»
является одним из лидеров среди российских производителей в сфере черной металлургии. Множество знаковых объектов в России, включая ТЦ «Охотный ряд», Храм Христа Спасителя, стадион «Открытие-Арена», комплекс «Москва-Сити», мосты и сооружения для нефте- и газовой отрасли построены из новотроицкого металла. Предприятие производит более 100 марок углеродистых и легированных сталей
Wone IT — интегратор полного цикла, поставщик ИТ-продуктов и услуг, а также разработчик собственных решений с использованием современных технологий Ai и ML. Компания накопила богатый багаж экспертизы по информационной безопасности и готова оказывать клиентам оперативную помощь в случае взлома или проникновения, и также всегда предлагает превентивные меры, чтобы предотвратить нежелательные сценарии. Атака на сайт не представляла никакой угрозы производственным площадкам и технологическим процессам ООО УК «Уральская Сталь». В данном случае на первый план выходили репутационные потери из-за недоступности основного сайта компании продолжительное время.
Специалисты компании вовремя забили тревогу, отметив необычные изменения в трафике, — все службы сработали оперативно и профессионально. Эксперты Wone IT незамедлительно подключились к работе и предложили техническое решение проблемы.
Как защититься от молниеносно развивающейся DDoS-атаки на сайт
Для этого проекта время было решающим фактором – при кибератаке подобного характера счет идет на часы, если не на минуты. Эксперты Wone IT предложили развернуть сервис по защите от DDoS-атак компании Servicepipe. Это решение способно выявлять аномалии в трафике и уже много лет помогает клиентам сохранять доступность и безопасность цифровых активов, зарекомендовав себя как одно из самых надежных решений на отечественном рынке.
Servicepipe — российский разработчик технологий анализа и фильтрации нежелательного трафика. С 2015 года на базе собственных технологий Servicepipe создаёт продукты высокоточной защиты от DDoS-атак и фулстек-ботов. Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры, веб-приложений и API, непреодолимую для злоумышленников и незаметную для пользователей. Одним из ключевых факторов выбора данного поставщика для ООО УК «Уральская Сталь» стало его полное локальное присутствие в России. Сервис соответствует требованиям указа 250-ФЗ и Минкомсвязи.
Немедленное реагирование
Wone IT давно сотрудничает с Servicepipe и знает, что компания способна максимально оперативно предоставить свои сервисы, если ресурсы заказчика находятся под атакой (реализована возможность подключения в течение буквально нескольких минут после обращения).
Специалисты Wone IT организовали удобные каналы коммуникации, подключили всех необходимых сотрудников заказчика к чатам для оперативной связи. Это позволило быстро решать все вопросы в режиме реального времени.
Одни эксперты наблюдали серию целевых атак на сайт Уральской Стали и «отбивали» ее в ручном режиме. Другие параллельно согласовывали все моменты по работе с Servicepipe. Важно было быстро согласовать предложенное решение в ООО УК «Уральская Сталь» и решить все формальные моменты.
Как разворачивался сервис по защите от DDoS-атак от Servicepipe
Технология Servicepipe Cybert использует комплексный подход для выявления аномалий в трафике, основанный на глубоком анализе более 100 технических параметров каждого отдельного запроса в реальном времени. Вынесение вердикта о блокировке происходит менее, чем за 1 миллисекунду. Дополнительно применяется машинное обучение и контроль команды опытных аналитиков для непрерывного повышения точности детекции аномалий. Технология внесена в реестр российского ПО.
Что представляет из себя многофакторный анализ трафика Servicepipe:
1. Постоянный первичный анализ трафика на наличие аномалий.
2. Сопоставление набора технических параметров запроса с уже известными сигнатурами.
3. Исследование характерности запроса легитимной активности на ресурсе и профилей легитимной активности, свойственные различным подсетям.
4. Анализ поведенческих факторов для перепроверки запросов в пограничных случаях.
Собранные данные о трафике комбинируются в вектор факторов для вынесения вердикта о легитимности запроса и необходимости блокировки.
Процесс оптимизирован для высоких нагрузок с многоуровневым кешированием и ранним фильтром для предотвращения паразитной нагрузки при атаках.
После необходимых согласований специалисты заказчика предоставили доступ к атакуемым ресурсам. Инженеры Servicepipe выделили защищенный IP-адрес. Эксперты Wone IT выполнили все настройки и помогли полностью закрыть контур компании от доступа в интернет. Весь входящий трафик направили через фильтрующие узлы Servicepipe, где он проходил очистку и перенаправлялся на веб-ресурсы Уральской Стали.
Параллельно проводился анализ, изучение и расследование причин происходящего. В процессе опытной эксплуатации сервиса обнаружили, что вектора атак меняются и становятся более сложными — защиты только от DDoS было недостаточно.
Специалисты Wone IT предложили задействовать дополнительную защиту от ботов, которую также предоставляет Servicepipe в формате дополнительного эшелона защиты веб-приложений.
После подключения Антибота Servicepipe, осуществляющего защиту от DDoS-атак на прикладном уровне, весь трафик начал проходить полную очистку, и аномалии на ресурсах Уральской Стали прекратились. Ситуацию удалось стабилизировать.
Итоги проекта
Команда Wone IT смогла оперативно отреагировать на запрос Уральской Стали и подключить необходимых специалистов к решению возникшей проблемы. В результате слаженной работы специалистов Wone IT и Servicepipe в кратчайшие сроки удалось достичь следующих результатов:
- Успешная блокировка серии кибератак на основной сайт компании, оставшихся незамеченными для легитимных пользователей ресурса.
- Корректно подобранное решение и быстрое подключение с минимальным согласованием необходимых формальных вопросов.
- Комплексная защита веб-ресурсов Уральской Стали в полном объеме в режиме Always-On от DDoS-атак и фильтрация нежелательных ботов.
- Отсутствие простоя веб-сервисов и репутационных потерь.
- Дополнительно реализована защита от утечки персональных данных.
Тестовая эксплуатация сервиса проходила в течение месяца. За этот период наблюдались подобные серьезные всплески автоматизированной активности, и сервис с ними успешно справлялся. Заказчик принял решение подключить Servicepipe на постоянной основе.
Какие перспективы
ООО УК «Уральская Сталь» развивает свои веб-ресурсы и не отстает от современных тенденций. Так для одного из заводов создается онлайн-магазин с личным кабинетом клиента, корзиной и возможностью проведения онлайн-заказов. Для такого веб-ресурса нужна дополнительная защита данных, требуется более серьезный подход.
В этом случае также планируется рассмотреть сотрудничество с Servicepipe — в арсенале у вендора есть решение для защиты от автоматизированных атак на бизнес-логику, при этом сервис не влияет на легитимный пользовательский трафик защищаемого ресурса, обеспечивая безопасность обработки чувствительных данных на бэкенде.
Комментарии и выводы
К сожалению, промышленные предприятия часто не уделяют вопросу защиты веб-ресурсов достаточного внимания, потому что они напрямую никак не связаны с технологическими цепочками.
Описанный в кейсе уровень обеспечения информационной безопасности необходим любой компании — даже если производство полностью локализовано, сайты в сети интернет и внешние сервисы тоже нуждаются в защите.
«Уральская Сталь — высокотехнологичная компания, соответствующая современным требованиям и вызовам. Мы давно работаем с Wone IT по другим проектам, и знаем, что в компании есть эксперты высокого класса по самым разным ИТ-направлениям. Мы обратились за консультацией и смогли получить оперативную помощь. Благодаря слаженной работе наших специалистов и экспертов из Wone IT удалось отбить все кибератаки. Ребята сработали очень профессионально. И теперь все наши веб-площадки под еще более надежной защитой, мы можем быть спокойны за безопасность данных наших клиентов», — заключил начальник управления ООО УК «Уральская Сталь» Тарасевич Григорий Викторович. «Wone IT дорожит доверием заказчиков и партнеров. Наша задача предоставлять полный комплекс услуг на высоком уровне — от поставки и внедрения, до поддержки и разработки. Из-за NDA мы не можем раскрывать информацию по большинству проектов. Я вдвойне рад, когда появляется возможность поделиться лучшими практиками на нашем рынке через публичные кейсы. Спасибо ООО УК «Уральская Сталь» за доверие и готовность делиться опытом. И конечно, благодарю нашего давнего партнера компанию Servicepipe за высококлассные сервисы, которые мы можем уверенно предлагать всем нашим заказчикам», — поделился Сергей Силаев, руководитель отдела продаж Wone IT.